上个月,乌克兰研究员意外发现了一个存储着4200万伊朗Telegram用户信息的服务器,其中不乏用户名、电话、密钥等机密数据。这些数据在分布式搜索引擎Elasticsearch上曝光了大约11天,直到该研究员提交滥用报告后才被删除。然而,事情却远远没有结束。近日有消息称,这项有着“狩猎系统”数据泄露的背后是伊朗政府在使用聊天应用进行间谍活动,而且相关信息进一步证实:此次活动的执行者为伊朗国家级APT组织“迷人的小猫”(Charming Kitten)。
Telegram:一款即时通讯软件。由于其极强的安全性能,深受伊朗最受欢迎,尤其被持不同政见者和政府反对者使用。Telegram相关优势如下:
上个月,乌克兰研究员Bob Diachenko在修复互联网数据时,在分布式搜索引擎Elasticsearch上发现了一个无需任何验证即可访问的神秘服务器。
该服务器名为“狩猎系统”,其中秘密存储了4200万条伊朗Telegram账户信息,包括用户名、电话、个人简历、哈希、密钥等机密数据。它们在网络上公开曝光了大约11天,直到Diachenko提交了一份滥用报告后才被删除。
此事一出,立即引发安全界的一阵警觉。首先,Telegram是一款具备超高安全性能的即时通讯软件。如今却被曝用户数据泄露,为什么?
对此,Telegram官方第一时间做出回应,并强调,泄露的数据来自非官方的Telegram应用,而是所谓的Telegram“分叉”,它们与官方公司无关。
“我们可以确认,这些数据似乎来自提取用户联系人的第三方分叉。不幸的是,尽管我们发出了警告,伊朗的人们仍然在使用未经验证的应用程序。Telegram应用是开源的,所以使用我们支持验证的官方应用非常重要.”
由于Telegram是一个开源应用程序,允许第三方创建自己的版本。所以,上述“分叉”版本的Telegram有可能出现。
尤其,在2018年初Telegram被伊朗永久封锁后,伊朗用户借助Telegram开源程序的特性,创建了许多第三方的Telegram“分叉”应用,如TelegramTalaeii和Hotgram等继续广泛使用。据估计,截至2018年12月,Talaeii和Hotgram已累积了约3000万用户。
可以说,这是一起因使用了“非官方的伊朗Telegram应用”导致的巨额用户数据泄露事件。
其次,从“狩猎”这一关键词到几乎“全员用户感染”,此次事件有何重大隐患?
开篇我们已知,“狩猎”服务器中所列出的Telegram账户信息皆涉及到账号主人的核心隐私内容,透过这些数据完全可能被用来克隆使用者的其他账户,识别出匿名使用Telegram人的真实身份,进而实现对特定目标人的监控活动。
无论何种攻击,在4200万的数量级加持之下,此事都将造成灾难性的后果。
然而,更令人震惊的是,研究人员表示,”如果你的朋友中有人使用了你的号码,即便你自己没有用过Telegram的分叉应用,你的号码和用户名也有可能会出现在‘狩猎系统’的数据库中。”
因为,在对比了“狩猎”服务器上的账户和Telegram上的账户后,发现:该服务器中的部分账户与官方Telegram应用的活跃用户有关。时间戳显示,部分Telegram用户记录的访问时间最早是在2020年3月。
所以,尽管目前泄露数据的服务器已在网络上删除,但因已被曝光了近11天,一些间谍活动家或许已经掌握这些信息,一些不可知的重大隐患或许早已被埋下。
似乎“狩猎”一词,曝露了该事件远非巨额数据泄露这么简单。伴随进一步研究,一个惊人的秘密正“浮出水面”。
相关安全研究者根据曝光的数据信息内容,发现其背后“操盘手”为:伊朗国家级APT组织“迷人的小猫”(Charming Kitten),他们正在利用此内容进行间谍行动,而且这一结论被数个研究员证实。
其中关键点,是其中一安全研究员发现:存储用户数据的服务器被一个叫 Manouchehr Hashemloo的人注册到了德黑兰西北部的一个办公室。
紧接着,该研究员利用彭博新闻社看到的在线记录,确定Hashemloo使用的Gmail地址与一名与伊朗政府有联系的知名黑客使用的Gmail地址相同。
该知名黑客名叫ArYaIeIrAN,据称他与伊朗政府支持的黑客组织“迷人的小猫”(Charming Kitten)有关联。
“迷人的小猫”黑客组织:成立于2014年,主要针对伊朗持不同政见者、学者、记者和人权活动家发起攻击,通常会利用私人电子邮件和Facebook帐户的访问权限,渗入目标的社交网络收集信息,并以此突破目标社交网络,进而攻击其他帐户。
为此,该研究员断定,建立 “狩猎系统 “服务器的人很可能是为伊朗政府工作。而有关这一行动的目的,智库猜测或许与伊朗政府监控本国公民动向、遏制舆论恐慌,维护本国政权稳定有关。
当下全球新冠疫情蔓延,伊朗国内局势也不容乐观,第一副总统贾汗吉里感染新冠肺炎后,包括三名内阁成员在内的多名官员也相继确诊,而与此同时,其劲敌美国依然在一旁虎视眈眈,值此动乱时刻,维护政权稳固自然是伊朗政府的首要任务。
而有关此事,截至目前,伊朗网络警察部门没有回应置评请求。伊朗通信和信息技术部副部长AmirNazemi表示,他已向伊朗总检察长办公室提交了关于数据泄露事件的投诉,但他拒绝就网络警察或其他政府机构是否参与 “猎杀系统 “发表评论。【来源:安全客】
网络安全责任重大:间谍活动仍然猖獗!企业如何加密保护内部数据安全,防止因攻击、漏铜造成数据泄密问题
密文外发控制系统是啥|如何通过系统实现文档安全外发管理?外发文件管理办法
怎么监控员工工作轨迹?一篇文章带你了解员工一天的工作详情
终端安全准入系統(NAC)具体介绍:有哪些软件可以实现安全准入呢|守护网络安全
防止员工私自拷贝公司数据/资料/文件的方法有哪些?9种方法公开|企业数据安全
电脑锁USB接口的方法:想要限制USB使用?4种方法|简单几步就能限制USB的使用
【企业级桌面终端安全防护解决方案】终端安全如何防护?9招防范终端安全隐患
防止员工私自拷贝公司数据/资料/文件很简单:8大秘诀
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...